Dopo aver inizializzato il KDC in VMware Identity Manager, è necessario creare i record DNS pubblici per consentire ai client Kerberos di trovare il KDC quando è abilitata la funzione di autenticazione di Kerberos integrata.
Il nome dell'area di autenticazione del KDC è utilizzato come parte del nome DNS per le voci dell'appliance di VMware Identity Manager utilizzate per individuare il servizio KDC. Per ogni sito di VMware Identity Manager sono necessari un record DNS SRV e due voci di indirizzo A.
Il valore della voce AAAA è un indirizzo IPv6 che codifica un indirizzo IPv4. Se il KDC non è indirizzabile mediante IPv6 e viene utilizzato un indirizzo IPv4, può essere necessario specificare la voce AAAA nella notazione IPv6 strict come ::ffff:175c:e147 nel server DNS. È possibile utilizzare uno strumento di conversione da IPv4 a IPv6, come quello disponibile da Neustar.UltraTools, per convertire un indirizzo IPv4 alla notazione IPv6.
Voci di record DNS per KDC
In questo record DNS di esempio, l'area di autenticazione è EXAMPLE.COM, il nome di dominio completo di VMware Identity Manager è idm.example.com e l'indirizzo IP di VMware Identity Manager è 1.2.3.4.
idm.example.com. 1800 IN AAAA ::ffff:1.2.3.4
idm.example.com. 1800 IN A 1.2.3.4
_kerberos._tcp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
_kerberos._udp.EXAMPLE.COM IN SRV 10 0 88 idm.example.com.
